Eksploit zero-click, zero-day iPhone milik NSO Group tertangkap di alam liar

 (citizenlab.ca)
1 poin oleh GN⁺ 2023-09-08 | 1 komentar | Bagikan ke WhatsApp
  • Apple mengumumkan pembaruan untuk produknya, termasuk iPhone, iPad, komputer Mac, dan Apple Watch, untuk menambal kerentanan zero-click yang dimanfaatkan oleh spyware Pegasus milik NSO Group
  • Eksploit bernama BLASTPASS ini ditemukan oleh Citizen Lab pada perangkat milik seorang individu dari organisasi masyarakat sipil yang berbasis di Washington, DC
  • BLASTPASS dapat membahayakan iPhone yang menjalankan versi iOS terbaru (16.6) tanpa interaksi dari korban, dengan menggunakan gambar berbahaya yang dikirim melalui iMessage
  • Citizen Lab mengungkapkan temuannya kepada Apple dan bekerja sama dalam penyelidikan, yang berujung pada diterbitkannya dua CVE terkait rantai eksploit ini (CVE-2023-41064 dan CVE-2023-41061)
  • Pengguna disarankan untuk segera memperbarui perangkat mereka dan mempertimbangkan untuk mengaktifkan Lockdown Mode, yang diketahui dapat memblokir serangan spesifik ini
  • Penemuan BLASTPASS menegaskan pentingnya mendukung organisasi masyarakat sipil yang sering berperan sebagai sistem peringatan dini terhadap ancaman siber yang kompleks
  • Pembaruan Apple akan membantu menjaga keamanan perangkat pengguna umum, perusahaan, dan pemerintah di seluruh dunia

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-08
Opini Hacker News
  • Diskusi artikel tentang eksploit zero-click, zero-day iPhone oleh NSO Group
  • Sebagian pengguna merasa menarik bahwa mode Lockdown direkomendasikan hanya untuk pengguna yang menghadapi risiko langsung, meskipun ada potensi manfaat lain seperti penghematan baterai
  • Eksploit kali ini melibatkan buffer overflow dalam decoding gambar, yang mirip dengan eksploit sebelumnya pada 2021
  • Ada kekhawatiran tentang banyaknya eksploit pada iMessage, serta usulan untuk membatasi pesan pertama dari kontak baru ke teks biasa dan membatasi pesan lainnya ke subset yang sangat terbatas
  • Artikel tersebut menyebutkan bahwa perbaikan untuk eksploit ini dirilis pada hari yang sama dengan pengumuman, dan mendesak pengguna untuk menerapkan pembaruan
  • Sebagian pengguna percaya bahwa memasukkan NSO Group ke daftar hitam Departemen Perdagangan tidaklah cukup dan mereka harus menerima hukuman yang lebih keras
  • Ada spekulasi tentang apakah mode Lockdown bisa mencegah serangan ini, dan apakah pernah ada serangan peretasan yang memanfaatkan kerentanan zero-day
  • Dengan usulan agar NSO ditetapkan sebagai kelompok teror siber, sebagian pengguna menyatakan keterkejutan bahwa yang sering disalahkan justru korban (iMessage Apple dan para penggunanya), bukan pelaku (NSO dan para penggunanya)
  • Artikel tersebut merujuk pada thread yang sedang berlangsung tentang iOS 16.6.1 yang memperbaiki dua kerentanan yang sedang dieksploitasi secara aktif di dunia nyata
  • Sebagian pengguna menyatakan kekhawatiran tentang keamanan ponsel Android mengingat frekuensi pembaruan dan kemungkinan adanya eksploit
  • Ada pertanyaan apakah Apple memiliki cara untuk mendeteksi korban dari jenis eksploit ini dan memberi tahu pengguna ketika perbaikan keamanan diterbitkan